jueves, setiembre 11, 2008

Pharming a nivel usuario

Mediante spam, toman el nombre de una institución seria o muy conocida, para hacer conocer sobre una noticia o situación invitando a visualizar videos mediante un click. Al clickear aparece una pantalla en donde aparece el nombre del video (con extensión “.exe”) y al ejecutar la víctima no obtiene nada, pero se cambia la líneas del archivo HOST agregando nombres de dominios bancarios concatenándolas a direcciones de dominio de páginas clonadas.

Esto trabaja con una triangulacion de la siguiente forma: Usa un servidor ubicado en Alemania para el envío de spam, y otro servidor ubicado en Francia para la descarga del programa criminal.com05092008